7
Subnetz Adressbereich reicht nicht mehr, 2. Subnetz Verbindung mit Router oder Switch
Hallo,
ich habe folgendes "Problem":
Der Adressbereich in meinem Subnetz wird durch den verstärkten Einsatz von Thinclients arg knapp und unübersichtlich. (172.20.0.0 255.255.255.0)
Meine Idee ist nun für einige Abteilungen die Clients in einem eigenen Subnetz (172.20.1.0 255.255.255.0) aufzusetzen.
Die Server + Internetzugang etc. befinden sich im ersten Subnet.
Hier nun die Fragen:
1. Nach meinem (zugegeben eigestaubten) Wissenstand brauche ich hier einen Router zum verbinden der Subnetze. Jetzt hat mir jemand erzählt es würde auch mit einem managbarem Switch gehen?!?! Kann ich mir nicht richtig vorstellen, lerne aber gerne dazu
2. Der Datendurchsatz muß an diesem "Engpass" gewährleistet sein!!! Was gibt es noch an preiswerten stabilen Alternativen?
3. Sollte es wirklich mit einem entsprechenden Switch gehen stellt sich die Frage mit welchem (Layer 2 oder Layer 3)?
4. Kann ein "normaler" Switch auch unterschiedliche Subnetze bedienen? Soll heißen: an dem Switch sind in Port 1 und 2 Clients aus dem subnetz 1 und an Port 3 und 4 Clients aus dem Subnetz 2. können jetzt die Clients innerhalb des gleichen Subnetzes miteinander kommunizieren oder muß hier auch hardwaretechnisch eine strikte Trennung erfolgen?
Vielen Dank fürs "auf die Sprünge" helfen.
Gruß Torsten
Der Adressbereich in meinem Subnetz wird durch den verstärkten Einsatz von Thinclients arg knapp und unübersichtlich. (172.20.0.0 255.255.255.0)
Meine Idee ist nun für einige Abteilungen die Clients in einem eigenen Subnetz (172.20.1.0 255.255.255.0) aufzusetzen.
Die Server + Internetzugang etc. befinden sich im ersten Subnet.
Hier nun die Fragen:
1. Nach meinem (zugegeben eigestaubten) Wissenstand brauche ich hier einen Router zum verbinden der Subnetze. Jetzt hat mir jemand erzählt es würde auch mit einem managbarem Switch gehen?!?! Kann ich mir nicht richtig vorstellen, lerne aber gerne dazu
2. Der Datendurchsatz muß an diesem "Engpass" gewährleistet sein!!! Was gibt es noch an preiswerten stabilen Alternativen?
3. Sollte es wirklich mit einem entsprechenden Switch gehen stellt sich die Frage mit welchem (Layer 2 oder Layer 3)?
4. Kann ein "normaler" Switch auch unterschiedliche Subnetze bedienen? Soll heißen: an dem Switch sind in Port 1 und 2 Clients aus dem subnetz 1 und an Port 3 und 4 Clients aus dem Subnetz 2. können jetzt die Clients innerhalb des gleichen Subnetzes miteinander kommunizieren oder muß hier auch hardwaretechnisch eine strikte Trennung erfolgen?
Vielen Dank fürs "auf die Sprünge" helfen.
Gruß Torsten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 34592
Url: https://administrator.de/contentid/34592
Printed on: April 19, 2024 at 08:04 o'clock
7 Comments
Latest comment
Hallo, zum Punkt 4)
Wenn du für einen "normalen" Switch ein Layer 2 Switch assoziierst, erübrigt sich die Frage, denn bekanntlich arbeitet ein Layer 2 Switch mit MAC Adressen (ARP). Da interessiert es nicht, welche IP-Netze definiert sind.
Wegen dem Router im Switch muss ich sagen, dass ich das auch nicht grad wüsste, stelle deshalb keine Behauptungen auf
Jedenfalls kann man mittels VLAN auf Layer 3 Switches einzelne Ports gewissen Subnets zuweisen, diese bilden dann virtuelle LANs (eben VLAN)
In der Praxis war es mir allerdings noch nicht möglich, Erfahrungen damit zu sammeln.
greetz
whitefox
Wenn du für einen "normalen" Switch ein Layer 2 Switch assoziierst, erübrigt sich die Frage, denn bekanntlich arbeitet ein Layer 2 Switch mit MAC Adressen (ARP). Da interessiert es nicht, welche IP-Netze definiert sind.
Wegen dem Router im Switch muss ich sagen, dass ich das auch nicht grad wüsste, stelle deshalb keine Behauptungen auf
Jedenfalls kann man mittels VLAN auf Layer 3 Switches einzelne Ports gewissen Subnets zuweisen, diese bilden dann virtuelle LANs (eben VLAN)
In der Praxis war es mir allerdings noch nicht möglich, Erfahrungen damit zu sammeln.
greetz
whitefox
Hallo,
wenn du die Subnetzmaske auf 255.255.0.0 am DHCP einstellst und alle Client eine dynamische Zuweisung haben, kannst du am DHCP (ich gehe davon aus das der SErver auch der DHCP ist) auch weitere Subnetze definieren.
Wenn die Abteilungen eigene IP Bereiche haben sollen, kommst du an eine Routerlösung nicht vorbei. Oder halt Layer 3 Switch mit einen VLAN´s. Hier ist der Aufwand und die spätere Verwaltung wesendlich höher.
kermit-elmo
wenn du die Subnetzmaske auf 255.255.0.0 am DHCP einstellst und alle Client eine dynamische Zuweisung haben, kannst du am DHCP (ich gehe davon aus das der SErver auch der DHCP ist) auch weitere Subnetze definieren.
Wenn die Abteilungen eigene IP Bereiche haben sollen, kommst du an eine Routerlösung nicht vorbei. Oder halt Layer 3 Switch mit einen VLAN´s. Hier ist der Aufwand und die spätere Verwaltung wesendlich höher.
kermit-elmo
Du kannst problemlos mehrere Netze auf dem gleichen Switch laufen lassen.
Aber um die beiden Netze miteinander zu verbinden benötigst du einen Router.
Damit meine ich aber keinen Netgear oder so was, sondern einfach einen PC der zwei Netzwerkkarten hat (ein im ersten Netz, eine zweite im anderen Netz).
Die üblichen C-Class Adressen sind übrigens 192.168.x.y (aber 172.16 bis 172.31 sind auch erlaubt)
Als im ersten Netz:
Rechner Adresse: 192.168.1.x
Subnetzmaske: 255.255.255.0
Gateway 192.168.1.y (Adresse der Netzwerkkarte am Router)
Analog das zweite Netz mit 192.168.2.x und Gateway 192.168.2.y
Am Router müssen beide Netzwerkarten entsprechend gesetzt werden.
Damit laufen alle Daten die an Rechner im zweiten Netz gerichtet sind über diesen Router.
Damit du auch noch ins Internet kommst würde ich empfehlen den Internetanschluss an den Router zu klemmen. Hierzu muss dann noch eine Rote gesetzt werden (route add ....)
Probleme sind mit Netbios Broadcasts zu erwarten (wir z.B. bei net send verwendet). Diese werden nicht über den Router übertragen. Auch beim Suchen nach Rechnern mit dem Explorer werden nur die Rechner angezeigt die im gleichen Subnetz sind (zugänglich sind sie jedoch trotzdem, sofern DNS funktioniert). Abhilfe dafür bietet z.B. ein WINS Server, welcher aber ebenfalls auf den Clients eingetragen werden muss.
Wenn Du nur einfach das Netz vergrößern willst, könntest Du auch die Subnetzmaske auf 255.255.253.0 erweitern. Damit vergrößerst Du allerdings auch die Broadcast Domain was den Netzwerkdurchsatz negativ beieinflusst (Konkret: Das würde ich vermeiden).
Aber um die beiden Netze miteinander zu verbinden benötigst du einen Router.
Damit meine ich aber keinen Netgear oder so was, sondern einfach einen PC der zwei Netzwerkkarten hat (ein im ersten Netz, eine zweite im anderen Netz).
Die üblichen C-Class Adressen sind übrigens 192.168.x.y (aber 172.16 bis 172.31 sind auch erlaubt)
Als im ersten Netz:
Rechner Adresse: 192.168.1.x
Subnetzmaske: 255.255.255.0
Gateway 192.168.1.y (Adresse der Netzwerkkarte am Router)
Analog das zweite Netz mit 192.168.2.x und Gateway 192.168.2.y
Am Router müssen beide Netzwerkarten entsprechend gesetzt werden.
Damit laufen alle Daten die an Rechner im zweiten Netz gerichtet sind über diesen Router.
Damit du auch noch ins Internet kommst würde ich empfehlen den Internetanschluss an den Router zu klemmen. Hierzu muss dann noch eine Rote gesetzt werden (route add ....)
Probleme sind mit Netbios Broadcasts zu erwarten (wir z.B. bei net send verwendet). Diese werden nicht über den Router übertragen. Auch beim Suchen nach Rechnern mit dem Explorer werden nur die Rechner angezeigt die im gleichen Subnetz sind (zugänglich sind sie jedoch trotzdem, sofern DNS funktioniert). Abhilfe dafür bietet z.B. ein WINS Server, welcher aber ebenfalls auf den Clients eingetragen werden muss.
Wenn Du nur einfach das Netz vergrößern willst, könntest Du auch die Subnetzmaske auf 255.255.253.0 erweitern. Damit vergrößerst Du allerdings auch die Broadcast Domain was den Netzwerkdurchsatz negativ beieinflusst (Konkret: Das würde ich vermeiden).
Hi,
wäre es nicht wesentlich einfacher nur die Subnetzzmaske zu ändern?
Bei einer Netzmaske von 255.255.248.0 könntest du von 172.20.0.1-172.20.7.254 Adressen vergeben. Dazu bräuchtest du imho keinen eiteren switch oder Router...
http://www.subnet-calculator.com/subnet.php?net_class=B
wäre es nicht wesentlich einfacher nur die Subnetzzmaske zu ändern?
Bei einer Netzmaske von 255.255.248.0 könntest du von 172.20.0.1-172.20.7.254 Adressen vergeben. Dazu bräuchtest du imho keinen eiteren switch oder Router...
http://www.subnet-calculator.com/subnet.php?net_class=B
... und warum nicht gleich das komplette Class B Netz mit der Maske 255.255.0.0?
Die Lösung ist recht einfach und du benötigst keine umständliche Neuadressierung wie hier vorgeschlagen. Natürlich könnte man aus deinem gesubnetteten Class B Netz wieder ein reines Class B Netz mit einer 16 Bit Maske machen aber das würde bedeuten das du alle derzeitigen Endgeräte anfassen musst und die Adressen umstellen musst 
Dein Ansatz ist also nicht falsch ein weiteres Subnetz einzurichten. Schlauerweise hast du dein 172.20er Class B Netz ja schon mit 24 Bit gesubnettet so das du die besten Voraussetzungen dafür mitbringst dein Netz weiter zu strukturieren. Also der Schritt ein 2tes IP Segment mit 172.20.1.0 zu etablieren ist generell richtig.
In der Tat brauchst du nun aber einen Layer 3 fähigen Switch, der dir beide Segmente wieder verbindet. Alle Premium- und auch einige No Name Hersteller (Cisco, Foundry, HP, Allied Telesyn, etc.) bieten preiswerte L3 Systeme auch in Stack Form an, es müssen keine Chassis sein. Wichtig ist das du bei der Featureliste darauf achtest das sie L3 fähig sind !!
Das Setup des Netzwerkes ist denkbar einfach. Alle diese L3 fähigen Switches sind generell VLAN (Virtual LAN) fähig wie fast alle guten Layer 2 Switches meist auch.
Was du nun machst, ist auf dem Switch einfach 2 VLANs (z.B. VLAN 1 und VLAN 2) einzurichten, diesen VLANs weist du nun Ports zu soviel wie du für beide Segmente an Endgeräten brauchst. Damit hast du dann erstmal zwei völlig getrennte Segmente in denen deine beiden IP Netze 172.20.0.0/24 und 172.20.1.0/24 leben.
Du solltest niemals wie einige das vorschlagen 2 unterschiedliche IP Netze auf einer physischen Infrastruktur fahren. Erstens ist das im TCP/IP schlichtweg nicht definiert, zweitens kann es zu Problemen im Netz kommen, da Dienstprotokolle wie z.B. ICMP damit nicht umgehen können !!! Dein Ansatz des Subnetting ist der richtige Weg !!...
Der Layer 3 Switch bietet dann die Möglichkeit jeweils ein IP Interface per Konfig in diese VLANs zu hängen die dann gleichzeitig deine default Gateways für die Endgeräte in den jeweiligen Segmenten sind. Das wars....
Der Switch macht dann das Layer 3 Routing (heutzutage meist in Wirespeed) für die Segmente und alles ist transparent verbunden. Eine Konfig z.B. für einen 24 Port Switch sieht stilisiert etwa so aus (jeder Hersteller hat eine andere Syntax):
!
vlan 1 name Abteilung-1 by port
untagged ethernet port 1 to 12 -> weist die Ports zu
router-interface vlan 1 -> ist das Layer 3 Interface
!
vlan 2 name Abteilung-2 by port
untagged ethernet port 13 to 24
router-interface vlan 2
!
interface vlan 1
ip address 172.20.0.254 255.255.255.0
!
interface vlan 2
ip address 172.20.1.254 255.255.255.0
!
Falls du mehrere Switches haben solltest ist das auch kein Problem, denn diese VLAN Information kannst du immer über 802.1q Tags auf andere Switches übertragen und deine VLANs so transparent auf eine gesamte Switch Infrastruktur portbasierend ausdehnen. Wichtig ist dann nur das diese Layer 2 Switches dann 802.1q Tagging können, was die Mehrzahl aber supportet.
Wie gesagt mindestens ein Switch (meist der zentrale Switch) MUSS aber Layer 3 fähig sein um zwischen deinen beiden IP Netzen zu routen !!!
In diesen Thread war ein ähnliches Thema:
VLAN mit einer Switch
Dein Ansatz ist also nicht falsch ein weiteres Subnetz einzurichten. Schlauerweise hast du dein 172.20er Class B Netz ja schon mit 24 Bit gesubnettet so das du die besten Voraussetzungen dafür mitbringst dein Netz weiter zu strukturieren. Also der Schritt ein 2tes IP Segment mit 172.20.1.0 zu etablieren ist generell richtig.
In der Tat brauchst du nun aber einen Layer 3 fähigen Switch, der dir beide Segmente wieder verbindet. Alle Premium- und auch einige No Name Hersteller (Cisco, Foundry, HP, Allied Telesyn, etc.) bieten preiswerte L3 Systeme auch in Stack Form an, es müssen keine Chassis sein. Wichtig ist das du bei der Featureliste darauf achtest das sie L3 fähig sind !!
Das Setup des Netzwerkes ist denkbar einfach. Alle diese L3 fähigen Switches sind generell VLAN (Virtual LAN) fähig wie fast alle guten Layer 2 Switches meist auch.
Was du nun machst, ist auf dem Switch einfach 2 VLANs (z.B. VLAN 1 und VLAN 2) einzurichten, diesen VLANs weist du nun Ports zu soviel wie du für beide Segmente an Endgeräten brauchst. Damit hast du dann erstmal zwei völlig getrennte Segmente in denen deine beiden IP Netze 172.20.0.0/24 und 172.20.1.0/24 leben.
Du solltest niemals wie einige das vorschlagen 2 unterschiedliche IP Netze auf einer physischen Infrastruktur fahren. Erstens ist das im TCP/IP schlichtweg nicht definiert, zweitens kann es zu Problemen im Netz kommen, da Dienstprotokolle wie z.B. ICMP damit nicht umgehen können !!! Dein Ansatz des Subnetting ist der richtige Weg !!...
Der Layer 3 Switch bietet dann die Möglichkeit jeweils ein IP Interface per Konfig in diese VLANs zu hängen die dann gleichzeitig deine default Gateways für die Endgeräte in den jeweiligen Segmenten sind. Das wars....
Der Switch macht dann das Layer 3 Routing (heutzutage meist in Wirespeed) für die Segmente und alles ist transparent verbunden. Eine Konfig z.B. für einen 24 Port Switch sieht stilisiert etwa so aus (jeder Hersteller hat eine andere Syntax):
!
vlan 1 name Abteilung-1 by port
untagged ethernet port 1 to 12 -> weist die Ports zu
router-interface vlan 1 -> ist das Layer 3 Interface
!
vlan 2 name Abteilung-2 by port
untagged ethernet port 13 to 24
router-interface vlan 2
!
interface vlan 1
ip address 172.20.0.254 255.255.255.0
!
interface vlan 2
ip address 172.20.1.254 255.255.255.0
!
Falls du mehrere Switches haben solltest ist das auch kein Problem, denn diese VLAN Information kannst du immer über 802.1q Tags auf andere Switches übertragen und deine VLANs so transparent auf eine gesamte Switch Infrastruktur portbasierend ausdehnen. Wichtig ist dann nur das diese Layer 2 Switches dann 802.1q Tagging können, was die Mehrzahl aber supportet.
Wie gesagt mindestens ein Switch (meist der zentrale Switch) MUSS aber Layer 3 fähig sein um zwischen deinen beiden IP Netzen zu routen !!!
In diesen Thread war ein ähnliches Thema:
VLAN mit einer Switch
Vielen Dank für diesen ausführlichen und verständlichen Beitrag.
Damit kann ich jetzt gut gerüstet an die weitere Planung gehen.
Gruß Torsten
Damit kann ich jetzt gut gerüstet an die weitere Planung gehen.
Gruß Torsten
